package com.shioirikukuri.web.interceptor;

import com.shioirikukuri.common.constants.CommonConstants;
import com.shioirikukuri.common.web.CommonCodeMsg;
import com.shioirikukuri.common.web.Result;
import com.shioirikukuri.redis.CommonRedisKey;
import com.shioirikukuri.web.anno.RequireLogin;
import com.alibaba.fastjson.JSON;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 登录拦截器
 * @author: shioirikukuri
 * @date: 2023/8/15 15:07
 * @description:
 * 该拦截器会在控制器方法执行之前被调用，用于检查用户是否已登录。
 * 如果用户没有登录，则返回错误信息并阻止请求继续处理。
 *
 */
@Component
public class RequireLoginInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate redisTemplate;

    // 实现 HandlerInterceptor 接口中定义的 preHandle 方法。
    // 该方法会在控制器方法执行之前调用。
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 判断 handler 是否为 HandlerMethod 类型，即一个具体的控制器方法。
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;

            // 获取当前请求的方法上是否使用了 RequireLogin 注解。
            // 如果存在该注解，则表示该方法需要用户登录后才能访问。
            if (handlerMethod.getMethodAnnotation(RequireLogin.class) != null) {

                // 设置响应的内容类型为 JSON。
                response.setContentType("application/json;charset=utf-8");

                // 从请求头中获取名为 CommonConstants.TOKEN_NAME 的值，判断是否是客户端传递过来的登录令牌。
                String token = request.getHeader(CommonConstants.TOKEN_NAME);

                // 如果没有接收到令牌或者令牌为空字符串，则返回错误信息并阻止请求继续处理。
                if (!StringUtils.hasText(token)) {
                    // 将错误信息写入响应体。
                    response.getWriter().write(JSON.toJSONString(Result.error(CommonCodeMsg.TOKEN_INVALID)));
                    return false; // 返回 false 表示拦截器阻止了请求的处理。
                }

                // 从 Redis 中根据令牌获取用户的电话号码,作为唯一标识的usedId。
                String phone = JSON.parseObject(redisTemplate.opsForValue().get(CommonRedisKey.USER_TOKEN.getRealKey(token)), String.class);

                // 如果 Redis 中没有找到对应的电话号码，说明令牌无效或已过期。
                if (phone == null) {
                    // 将错误信息写入响应体。
                    response.getWriter().write(JSON.toJSONString(Result.error(CommonCodeMsg.TOKEN_INVALID)));
                    return false; // 返回 false 表示拦截器阻止了请求的处理。
                }
            }
        }
        // 如果请求不需要登录验证，或者验证通过，则放行请求。
        return true;
    }
}

